یک آسیبپذیری به شماره شناسه CVE-2024-45346 و شدت ۸.۸ که یک ضعف امنیتی در اپلیکیشن XiaomiGetApps است کشف شده است. این آسیبپذیری به دلیل نقص در منطق تایید اعتبار رخ میدهد. منطق تایید اعتبار، که معمولاً برای اطمینان از دسترسی معتبر کاربران به منابع محافظتشده استفاده میشود، در این مورد به گونهای طراحی شده است که مهاجمان میتوانند آن را دور بزنند. به عبارت دیگر، مهاجم بدون اینکه نیاز به احراز هویت یا ورود به سیستم داشته باشد میتواند با بهرهبرداری از این آسیبپذیری کد مخرب را از راه دور اجرا کند.
محصولات تحتتأثیر
این آسیبپذیری در نسخه 30.2.7.0 وجود دارد.
توصیههای امنیتی
بروزرسانی به نسخه 30.6.0.2 موجب رفع آسیبپذیری فوق میشود.
منبع خبر:
- 29